More from: 迷惑メール

”迷惑メール”になったと思っていたら?

ユーザーでは運用していないが存在するメールアドレス宛に頻繁に営業メールが送りつけられている。
その中の一つの送信元からのメールが途切れたと思っていたら迷惑メール扱いになっていた。
これで余計なメールが減ると思って安心していたら二日後には復活したorz。
送信元は一応会社らしいので、即座に迷惑メール判定(RBL/SURBL等)に対して除外申請をしたのかなぁ?

←クリックしてくれると嬉しいです。

メールボム攻撃を受けた

ユーザーから「メールを受信したら途中で止まってしまう」との連絡が来た。
部下がリモートで入って見ると確かにメール受信が最後の1通の所でとまってしまう。
もしかして大容量メールが来たのかと思ってサーバー側を見ると50MB以上のファイルを添付したメールが来ていたorz。
ユーザーからは削除して良いと言われていたので問答無用で削除したが、問題は同じメールが他のアカウント宛にも来ていたことで、それら宛も全て削除した。
業者からのメールだったんだけど、相手の迷惑も考えずに送ってくる業者(の一担当者)だし、必要ではないデータらしいので今後は出してこないで欲しいなぁ・・・
やっぱり一通当たりの容量制限を復活させようかなぁ・・・

←クリックしてくれると嬉しいです。

〇オンからの迷惑メール?

ウィルスチェック用サーバーに引っ掛かった迷惑メールをチェックしていたら、発信元サーバーが”aeon.co.jp”となっているのが目に入った。
fromも”userid@aeon.co.jp”となっているが、実際に送り出してきたノードのIPアドレスは”106.13.31.193”となっていて、調べて見ると中国のbaidu管理下のIPアドレスだった。
試しにtracerouteで経路を調べて見ると、途中で
”106.96.135.219.broad.fs.gd.dynamic.163data.com.cn”
なんてのを通過するから中国なのは間違い無いかと。
今でも迷惑なことをしてくれるのねぇ・・・

←クリックしてくれると嬉しいです。

誰が付けた?

某コンピューター販売会社(元SONY)からの営業メールのタイトルに”[SPAM]”と付いていた。
送信側が付ける筈も無いので、私が使っているPCのセキュリティ対策ソフトが付けたのだろうけど、根拠も無く付けるわけが無いからSPAMの発信元としてRBLとかに登録されたのかな?(笑)

←クリックしてくれると嬉しいです。

韓国発か・・・

最近多くなった迷惑メールの中に特徴的なのがある。
Senderアドレスが不正なために配信出来ない(sendmailが5.1.7で弾く)んだけど、そのために元サーバーに残ってしまって邪魔。
問題のアドレスの一つはドメインがgoodlife.comというもので、ググって見るとロシアのサイトらしい。
さらに送信元は韓国企業のメールサーバー”mail.naihautsui.co.kr”となっている。
もしかして迷惑メールの送信にこの企業が関わっているのか?なんと迷惑な・・・(怒)

←クリックしてくれると嬉しいです。

DM送信代行業者?

仕事場のメールサーバーに来たメールは独自のルールで振り分けをしているが、捨てたメールの中に珍しく日本のドメインのアドレスから来ていたメールがあった。
内容はメール自体を捨てているので確認できないんだけど、短時間に結構集中的に届いていたらしい。
ちょっと気になったのでドメイン(one-mail.jp)をググって見たら、法人向けのダイレクトメール送信代行会社に行き当たった。
その会社のサイトには「弊社が独自に収集した30万件の法人企業のメールリストに、メールを一括で配信できるサービスです。」とある。
要は企業ユーザー相手に宣伝用メールの送信代行を行う会社ということらしい。
以前、このドメインからの迷惑メールが大量にあってそれ以降は受信を拒否しているので、ユーザーに届くことは無いんだけど、手前のサーバーまでは来るのでこちらのサーバーの負荷にはなっているんだよなぁ、、、
でも、このサービスって一つ間違ったらSPAM送信代行にもなりかねないよなぁ、受信側にとってはいきなりメールを送り付けられるんだからたまったもんじゃないよ。
RBLとかに登録された時の対策も考えてはあるのだろうな・・・というか、恒常的に大量のメールを送信していたら自動で登録されないのかな???

←クリックしてくれると嬉しいです。

また来てる(笑)

久しぶりに迷惑メールBOXを見てみると、いろんな迷惑メールが来ている。
面白そうなのは無いかな?と思って開いたメールが一見まともそうに見えるが実は詐欺メール。
内容は以下の通り。

—-引用 ここから—-
株式会社ジェックスインターナショナル
電話番号 070-4219-3567
担当 小野 博
————————————–
突然のご連絡失礼いたします。
弊社は調査会社として、主に調査業務、及び和解手続きの代行業等の業務を行なっております。

現在、お客様がご使用の携帯端末、PC、電子端末より、以前ご登録された【情報コンテンツのサイト運営者様】(以降、クライアント会社とする)より弊社に【身辺調査依】が入りましたのでご報告させて頂きます。

クライアント会社としては、無料期間中に退会処理手続きが行われていない為、登録状態のまま放置が続いており、利用料金の長期滞納状態にあるとのことです。

現在、管轄裁判所を通じて、各携帯電話事業者より発信者端末電子名義認証を行い、電子消費者契約法に基づき、民事裁判(少額訴訟)手続きを行っているところです。

法的処置への移行の前に双方にとってより良い解決に向かう為、詳細の確認、和解、相談等ご希望の方は、至急、担当までお問い合わせ下さい。

※本通知を最終通告とさせて頂きますとのですので、ご了承の程お願い致します。
※電話回線が混み合ってる場合は繋がりにくい場合もございますのでご了承下さい。
※なお、メールでの返答には対応しておりませんので、ご了承下さい。
—————————————
株式会社ジェックスインターナショナル
電話番号 070-4219-3567
担当 小野 博
—————————————
【受付時間】平日9:00から19:00
定休日 日曜日
—-引用 ここまで—-

当然ながら身に覚えの無い内容なので無視するつもりだったけど、ネットで探すと信じ込んでしまう人もいそうなので、あえてここで晒すことにした。
よく見ると”送付相手の氏名を明記していない”(正式な調査依頼であれば氏名を知っている筈)、会社なのに電話番号がPHSで所在地も非通知、という辺りが不自然だし、日本語もところどころおかしいところが見受けられる。
こういったメールに慣れている人は笑い飛ばすかもしれないけど、ネット経験の浅い人だと信じ込んでしまうかもしれないねぇ。
お試しで有料サイトを利用したことがあれば尚更だけど、まずは書かれている電話番号でググってみるとかして自己防衛をしないとね。

←クリックしてくれると嬉しいです。

面白いメールが来ていた(笑)

普段はあまり使っていないメールアドレス宛に面白いメールが来ていた。
以下がその内容。

————————–
From: “LINE”

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証
www.line.me/

LINE
LINE 安全認証
————————–

日本語がなんか変(笑)
そもそも、私はLINEのアカウントを持っていないのに、認証がどうのということは絶対に有り得ないんだよね(笑)。

←クリックしてくれると嬉しいです。

またデカイのが・・・

メールを受信しようとしたら接続にやけに時間がかかる。
「おかしいな?」
と思いつつメールサーバにログインして動いているプロセスを見ると、ウィルスチェックのプロセスが頑張ってCPUパワーを使ってくれている。
どうも大きな添付ファイル付きのメールを受信しているようだ・・・
落ち着いてからメールスプールを見ると1通のサイズが10MBを超えるメールが沢山の部署宛に届いていた・・・
内容までは見ていないが、おそらく単なる広告のようなもの。
ホント「迷惑メール」だよなぁ、、、
悪いことに出しているほうには自分が出しているメールが他社には迷惑なものだという自覚が無いし、”一応”業務のメールなので無碍には断れない。
せめて添付ファイルのサイズを小さくしてくれないかなぁ?

#そして私に必要なメールは届いていないという・・・

←クリックしてくれると嬉しいです。

SPAM

SPAMと言えばポークランチョンミートの缶詰の商品名の一つ。
自分的にはTULIPのほうが好みだなぁ。

ってな話ではなく、日本語で言うところの「迷惑メール」の話。
職場で受信するSPAMが5000通/日にもなるというので、ブロックするためのアドレス収集を再開した。
2週間程ほぼ毎日受信メールから送信元アドレスを抜き出して/etc/mail/accessに追加する作業をした結果、5000通→1500通程に減少した。
これはsendmailの場合の対処法で、qmail等他のMTAでは別の方法となる。
実際のアドレス収集は自動で行い、その中から受信が必要なアドレスを例外アドレスとして別途収集し、残りを上記のファイルに追加している。
/bin/grep ^From: ”メールスプールファイル名” | /bin/grep @ | /bin/sed “s/^From:.*</From:/” | /bin/sed “s/>//” | /bin/sed “s/ //g” | /bin/sed “s/(.*)//” | /bin/sed “s/$/ DROP/” | /bin/sort | /usr/bin/uniq | /bin/grep -v -f ”例外アドレスを列記したファイルを指定”
上記のようなスクリプトを組んで自動収集をしている。泥臭いやり方だがこれでもアドレスの収集が出来ていて、実際に効果があがっている。
このスクリプトでやっているのは、
1.受信したメールが入っているスプールファイルから送信者のメールアドレス(From行)を切り出す。
2.余分な単語を削除(sedコマンドの繰り返し)した後に行末に”DROP”の文字列を追加。
3.アルファベット順への並び直し(sortコマンドの実行)。
4.同一のアドレスがある場合は一つのみ切り出す(uniqコマンドの実行)。
5.例外アドレスを列記したファイル中にあるアドレスを”grep -v -f”で除去。
これで得られた文字列(”From:hogehoge@geshogesho.com DROP”)をファイルに書き出し新たに例外に追加するアドレスが無いかをチェックした後に/etc/mail/accessファイルに追加してmakeを実行してaccess.dbに反映している。
行の最後を”REJECT”ではなく”DROP”にしているのは余計なトラフィックを発生させないため。
また、たとえREJECTでエラーメールを送り返そうとしても、返す先のアドレスが実在するかどうかが不明で、もしも実在しないアドレスだった場合(むしろそのほうが可能性が高い)にエラーメールが返って来るのを防ぐため。
それにしても相変わらず迷惑メールが多いなぁ。法律が制定されてから初めて適用されたのがつい最近っていうもどうかと思う。
受信者の同意無しに無差別に送るメールにはSubjectに「未承諾広告」と入れなくてはならない筈なのに、最近はそのようなメールを見かけない。
一見まともな内容に見えるメールでも、このような基本的なルールが守られていない。もっと取締りを強化して貰いたいものだ。

←クリックしてくれると嬉しいです。